Чи безпечно подарувати комусь мій ноутбук із збереженою на ньому папкою Dropbox?

Мій ноутбук містить мою папку Dropbox (під моїм обліковим записом). Я хочу подарувати цей ноутбук своєму другові на деякий час, і він буде використовувати інший обліковий запис. Чи можливо, що:

1. Він зможе отримати доступ до цієї папки?
2. Вірусне програмне забезпечення (яке він може встановити випадково) отримає доступ до моєї папки Dropbox?
3. Чи папка Dropbox зашифрована на жорсткому диску?

Перше правило щодо безпеки комп'ютера:

Якщо я можу торкнутися його, я володію всіма даними на ньому.

Не є винятками з цього правила. Фізичний доступ = гра закінчена. Це може зайняти час , але як тільки буде отримано фізичний доступ, ви нічого не можете зробити, щоб зупинити порушення безпеки. Якщо ви позичите йому ноутбук, він, безумовно, має доступ до кожного файлу на цьому ноутбуці, якщо він цього хоче.

Якщо ви не бажаєте, щоб він мав доступ до вашої скриньки або інших файлів користувачів на апараті, вийміть їх із апарату, перш ніж надавати йому його. В ідеалі використовуйте файловий подрібнювач, який перезапише файли на диску.

Зрештою, вам належить оцінити довіру вашому другові порівняно з роботою, необхідною для захисту даних проти його доступу, або доступу, який він може ненавмисно надавати іншим.

Якщо йому потрібно встановити системне програмне забезпечення, то йому знадобиться мати доступ адміністратора. Якщо у нього є доступ адміністратора, він може обійти всю безпеку на рівні ОС, як-от дозволи файлів. Тільки шифрування затримає його там, і це за умови, що шифрування належним чином реалізовано, і використовується захищений ключ. (Зауважте, я відновив "середні" паролі із вбудованого шифрування особистих таблиць Excel 2007, архівів .rar та EFS Windows. Це займає приблизно один день - один тиждень)

Якщо у нього немає доступу адміністратора, він може легко надати адміністратору доступ із можливістю завантаження машини з прямого CD.

1. Він зможе отримати доступ до вашої папки "dropbox", а також до всіх інших файлів у вашій системі.
2. Будь-яке програмне забезпечення, яке він встановлює, включаючи віруси, черв'яків, руткіти та шпигунське програмне забезпечення, може мати доступ до кожного файлу вашої системи.
3. Ваша папка папки не шифрується на жорсткому диску, якщо ви не зробите це вручну. Ви також не можете гарантувати, що він зашифрований на серверах Dropbox (хоча я сподіваюся, що він є, і вони кажуть, що це так).

Не забувайте про тимчасові файли, кеші веб-браузерів та файли cookie веб-браузера. Вони можуть пускати його у ваші веб-акаунти, не знаючи вашого пароля. Будь ласка, подумайте про печиво!

Якби я позичав систему комусь, кого я вважав другом на певний час, я б або поміняв жорсткий диск, якщо мав би одну руку, чи міг би дозволити собі запасну, або зробити резервну копію всієї важливої ​​інформації, відформатувати жорсткий диск і потім перевстановіть ОС. Коли (и) він поверне його, відформатуйте його знову і знову встановіть ОС. Ви не хочете, щоб віруси (віруси), які він може підхопив, і намагатися очистити всю конфіденційну інформацію з системи вкрай складно.

Чи не тому , що я обов'язково думаю , що мій друг буде зловживати дані, а тому , що я не вірю , що він (а) НЕ буде ненавмисно піддати систему кому - то , хто робить такі бажання.

Якби я вважав людину справжнім другом у традиційному розумінні, я б не дуже хвилювався з цього приводу. Ви б позичили цій людині ключі від вашого будинку чи машини?

Все, про що ви насправді хвилювались, має містити високоякісний обсяг шифрування, який потребує введення ключа при кожному використанні, оскільки Dropbox так чи інакше не захищений.

Ні, Dropbox не зашифрований за вміст на вашому комп'ютері. Він може отримати доступ до папки просто чудово, і вірусне програмне забезпечення зможе отримати доступ до неї без проблем

Панель зберігання (за замовчуванням) зберігається в каталозі користувачів, тому якщо хтось має доступ до цієї папки, то він може читати / записувати файли (які незашифровані).

До речі, те саме стосується диска Google і, можливо, інших подібних сервісів.

Це якщо ви позичите комп’ютер (ви маєте намір дозволити вашому другові отримати доступ до Інтернету / додатків / ..., правда?) Не ваші дані .

Тож будьте розумні, нехай він використовує ваш комп’ютер, але не ваші облікові дані.

Є багато способів зробити це, але найпростіший - створити обліковий запис гостя (названий вашим другом, щоб не було правопорушень - без адміністративних прав), щоб він потенційно акредитував право користування Dropbox або подібним. П’ять хвилин роботи.